Pandemie-Cyberangriffe treiben die Einführung von Technologien voran

Veröffentlicht: 2020-08-27

Cyberangriffe während der Pandemie haben einen besorgniserregenden Trend für Unternehmen hinsichtlich der Prävalenz und Schwere von Bedrohungen für Organisationen im ganzen Land und auf der ganzen Welt aufgezeigt.

Seit Beginn der Pandemie haben wir bereits einen Anstieg der Angriffe erlebt, da Cyberkriminelle versuchen, unorganisierte Remote-Arbeitskräfte auszunutzen, denen es oft an angemessenem Schutz und Richtlinien für ihre Daten mangelt.

Phishing-E-Mails haben seit Ende Februar 2020 um über 600 % zugenommen, da Cyberkriminelle versuchen, aus der durch die COVID-19-Pandemie verursachten Angst und Unsicherheit Kapital zu schlagen.

Dies hat bei Organisationen, insbesondere KMUs, zu Bedenken geführt, da sie abwägen, welchen Ansatz sie verfolgen müssen, um ihre Unternehmen vor Schaden zu schützen.

Warum nehmen Angriffe zu?

Um es klar zu sagen, die Mehrheit der Unternehmen war einfach nicht auf die Herausforderungen einer Remote-Belegschaft vorbereitet, und Hacker haben das Beste daraus gemacht.

Unternehmen waren gezwungen, Mitarbeiter ins Homeoffice zu schicken, und viele von ihnen verfügten nicht über die richtigen Cybersicherheitsmaßnahmen, um sicherzustellen, dass Daten, die außerhalb ihrer typischen Betriebsbereiche verarbeitet werden, vollständig geschützt sind.

Arbeitnehmer, die unter normalen Arbeitsbedingungen arbeiten, sind möglicherweise an gesicherte Netzwerke und gesicherte VPNs zwischen verschiedenen Büros gewöhnt.

Aber COVID hat das zur Ruhe gebracht, da die Mitarbeiter zu Hause waren und keinen Zugriff auf diese gesicherten Netzwerke hatten.

Überlegen Sie, wie schwierig es für ein Unternehmen ist, nur sein Büronetzwerk zu schützen, und dann überlegen Sie, wie viel schwieriger es für ein Unternehmen ist, eine gesamte Belegschaft zu schützen, die ihre eigenen Netzwerke für den Zugriff auf und die Verarbeitung von Daten verwendet – im letzteren Szenario besteht eine viel größere Schwachstelle .

Wie haben Hacker davon profitiert?

Bis Ende Mai 2020 erhielt das Beschwerdezentrum für Internetkriminalität (IC3) für das Jahr fast die gleiche Anzahl von Beschwerden (rund 320.000) wie für das gesamte Jahr 2019 (rund 400.000).

Hacker nutzen dies aus, indem sie einfach die Anzahl der von ihnen durchgeführten Angriffe erhöhen.

Ohne die normalerweise für Mitarbeiter und ihre Geräte eingerichteten Ausfallsicherungen sind sie besonders anfällig für Angriffe, und Cyberkriminelle haben darauf reagiert, indem sie eine Lawine von Angriffen – oft Phishing – auf Remote-Mitarbeiter losgelassen haben.

Da es unwahrscheinlich ist, dass Remote-Arbeit in absehbarer Zeit irgendwohin gehen wird, müssen Unternehmen schnell auf diese Bedrohungen reagieren und sich davor schützen.

Verwandter Beitrag: Coronavirus-Betrug: Fragen und Antworten mit Impacts Director of MIT Security Services

Jeder wird getroffen

Große Konzerne und KMUs werden gleichermaßen ins Visier genommen.

Sogar einige der größten Unternehmen der Welt sind betroffen; Erst in diesem Monat wurde Carnival Opfer eines massiven Ransomware-Angriffs, der zu einer Verletzung der persönlichen Daten von Gästen und Mitarbeitern führte.

Im Allgemeinen haben größere Unternehmen weitaus mehr in Cybersicherheit investiert als ihre kleineren Konkurrenten, und dennoch werden sie immer wieder Opfer von Angriffen.

KMUs, die selbst zu beliebten Zielen werden und knapp die Hälfte aller Angriffe auf sie abzielen, betrachten große Unternehmen als Beispiel für die Zukunft.

Kleine und mittelständische Unternehmen sind viel unvorbereiteter, aber die Wahrscheinlichkeit, dass sie einer Datenschutzverletzung zum Opfer fallen – und die damit verbundenen Kosten – sind höher denn je.

Dies macht es für KMU erforderlich, in ihre Sicherheitsstrategien zu investieren, um diese Bedrohungen nach besten Kräften abzuwehren – einer der Gründe für die zunehmende Akzeptanz von MSSP-Diensten bei kleineren Unternehmen.

Wie reagieren Unternehmen?

Im Großen und Ganzen reagieren Unternehmen auf diese Bedrohungen, indem sie stärker in Cybersicherheitstechnologien und -strategien investieren.

Werfen wir einen Blick auf die fünf wichtigsten Investitionen, die Unternehmen in diesem Jahr tätigen, um Bedrohungen abzuwehren.

Multi-Faktor-Authentifizierung (MFA) (20 %)

MFA ist für uns zu einem festen Bestandteil unseres täglichen Lebens geworden. Dies ist derzeit eine der einfachsten und sichersten Maßnahmen zum Schutz von Informationen.

Es erfordert mehrere Identifikationsmittel, um auf die gewünschten Informationen zuzugreifen. Dies sind typischerweise:

  • Passwort oder PIN
  • Gerät
  • Fingerabdruck

Während es für viele Systeme üblich war und ist, nach den Zeichen einer geheimen Antwort (oder eines ähnlichen Berechtigungsnachweises) zu fragen, wenden sich Unternehmen jetzt häufig an MFA, um Sicherheitsverletzungen zu verhindern.

37 % der Anmeldedatendiebstähle verwenden gestohlene oder schwache Anmeldedaten.

Schlechte Anmeldedaten sind eine der Hauptursachen für Datenschutzverletzungen, und durch den Einsatz von MFA können Unternehmen ganz einfach Bedrohungen – insbesondere Brute-Force-Angriffe – abwehren.

Verwandter Beitrag: Die Vorteile der Multifaktor-Authentifizierung

Endgeräteschutz (17 %)

Die Anzahl der Endpunkte, die von Mitarbeitern außerhalb herkömmlicher Büronetzwerke verwendet werden, ist infolge der Remote-Arbeitsbedingungen sprunghaft angestiegen.

Für Organisationen, deren Mitarbeiter Unternehmensgeräte verwenden, um sensible Daten aus der Ferne zu verwalten, ist es sinnvoll, ein System zu verwenden, das es dem IT-Team ermöglicht, sie zu überwachen, zu aktualisieren und sicherzustellen, dass sie vollständig geschützt sind.

Da die derzeitigen Fernarbeitsbedingungen wahrscheinlich noch lange nach Aufhebung der Sperrbeschränkungen bestehen bleiben, ist es nicht verwunderlich, dass sie für Unternehmen die zweitwichtigste Priorität haben.

Anti-Phishing-Tools (16 %)

Viele KMUs verfügen zwar über ein grundlegendes Schutzniveau in Bezug auf Virenschutz, aber neue Bedrohungen erfordern einen höheren Sicherheitsstandard.

Anti-Phishing-Tools, wie Antivirus-Lösungen der nächsten Generation, haben aufgrund ihrer ausgeklügelteren Abwehr moderner Arten von Angriffen eine größere Akzeptanz bei Unternehmen gefunden; einschließlich Phishing.

Zu den Antiviren-Eigenschaften der nächsten Generation gehören:

  • Maschinelles Lernen: Dateien werden vor der Verwendung mit einem automatisierten Bot analysiert, der alle schädlichen Elemente entdecken kann – alles ohne Unterbrechung für den Benutzer.
  • Verhaltensanalyse: Computerprozesse können in Echtzeit überwacht und abnormales Verhalten erkannt werden, wodurch bösartige Prozesse beendet werden.
  • Threat Intelligence: Wenn ein Gerät auf eine Bedrohung stößt, wird jedes andere Gerät im Netzwerk aktualisiert, um der Gefahr zu begegnen, ohne dass manuelle Eingaben erforderlich sind.

VPN (14 %)

VPNs wurden von Unternehmen im Zuge der Pandemie massiv angenommen – tatsächlich hat sich die Nutzung in den frühen Stadien der Sperrung um mehr als das Zweifache erhöht.

Zwischen dem 8. März und dem 22. März 2020 stieg die VPN-Nutzung in den USA als Reaktion auf COVID-19 um 124 %, ein Hinweis darauf, wie Einzelpersonen und Unternehmen auf die jüngsten zunehmenden Cybersicherheitsbedrohungen reagieren.

Der Grund dafür ist einfach: VPNs ermöglichen es Unternehmen, virtuelle Netzwerke zu erstellen, in denen ihre Mitarbeiter arbeiten können, ohne sich Gedanken über den Zugriff externer Akteure machen zu müssen.

Öffentliche, private und andere ungesicherte Netzwerke können beispielsweise für Mitarbeiter riskant sein, sodass VPNs für Unternehmen geeignet sind, insbesondere für solche, die große Mengen an sensiblen Daten haben, die von Remote-Mitarbeitern verarbeitet werden.

Sicherheitserziehung (12 %)

Schließlich gibt es noch die Einführung von Schulungsprogrammen zur Cybersicherheit, um Angriffe abzuschwächen.

Die meisten Cyberangriffe erfolgen aufgrund menschlicher Fehler. Phishing ist das prominenteste Beispiel dafür – die Praxis beruht auf menschlichem Versagen, um erfolgreich zu sein; jemand, der auf eine E-Mail klickt, die er nicht sollte.

Einige Schätzungen gehen davon aus, dass bis zu 90 % der Cyberangriffe zum Teil auf menschliches Versagen zurückzuführen sind.

Aus diesem Grund investieren Unternehmen so viel in die Schulung ihrer Mitarbeiter – viele der Risiken von Angriffen können gemindert werden, indem die Endbenutzer einfach darin geschult werden, worauf sie achten müssen und wie sie mit einer Bedrohung umgehen.

Da nur 31 % der Mitarbeiter jährliche unternehmensweite Schulungen oder Updates von ihrem Arbeitgeber erhalten, gibt es viel Raum für Verbesserungen für Unternehmen, die ihre Bedrohungsabwehr verstärken möchten.

Angesichts der jüngsten Ereignisse müssen viele Unternehmen ihre Cybersicherheit aufholen und versuchen, provisorische Lösungen zu implementieren, um verlorenes Terrain aufzuholen, während ihre Belegschaften für die unmittelbare Zukunft aus der Ferne arbeiten.

Um mehr darüber zu erfahren, wie Sie sicherstellen können, dass die Cybersicherheit Ihres Unternehmens jetzt und in Zukunft in gutem Zustand ist, laden Sie unser eBook „Was macht eine gute Cybersicherheitsverteidigung für ein modernes KMU aus?“ herunter.